Позиции России и Китая по вопросам кибербезопасности во многом совпали
Изначально открытая, общедоступная цифровая среда одновременно представляет собой поле для различных киберугроз, а также форм манипуляции общественным мнением. И Китай, и Россия предпринимают ряд мер, нацеленных на защиту цифровой среды, в том числе создание суверенных и устойчивых сетей интернет и интранет. Китай также испытал в 2019-2020 годах мощнейшие атаки на свои технологии, которые он предлагал для всего мира, в частности 5G, облачные хранилища и т.д. Под серьезным давлением оказались и гиганты техноиндустрии Китая, в том числе Huawei, Alibaba, ZTE и многие другие. Таким образом, вопрос развития структуры информационно-коммуникационных технологий (ИКТ) тесно связан с вопросами обеспечения глобальной конкурентоспособности и безопасности.
Взаимодействие России и Китая на данном направлении представляется крайне важным, учитывая также заметное расширение сотрудничества в области науки и техники и противостояние общим вызовам. К тому же обе страны часто парадоксальным образом попадают в общие списки "киберугроз", которые составляют власти США, Канады и ряда других стран .
Россия и Китай разрабатывают во многом схожие меры в области цифровой экономики, однако наблюдаются и существенные различия, заключающиеся прежде всего в комплексности подходов. При этом обе страны уже сегодня имеют одни из самых жестких законодательств в области обеспечения безопасности ИКТ. Comparitech в марте 2020 года изучила уровень кибербезопасности в 76 странах и обнаружила, что законодательство России лучше всего отвечает современным требованиям в этой сфере. По данным исследования, самое современное законодательство по кибербезопасности в целом разработано во Франции, Китае, России и Германии.
Обратим внимание на то, что очевидно объединяет позиции России и Китая в этом вопросе. Во-первых, понимание комплексного характера атак и угроз, которые исходят из киберпространства. Это и террористические угрозы, и кибератаки на значимые инфраструктурные объекты, и возможность дестабилизации политической и экономической ситуации за счет распространения дезинформации через социальные сети. Во-вторых, это разработка национальных платформ и защищенного интернета, а также национальных социальных сетей. Если Китай значительно раньше начал движение в этом направлении и к сегодняшнему дню уже создал национальные системы социальных сетей (WeChat, Douban, Youku и др.), то подход России допускает использование как национальных, так и международных платформ. Еще одним важным моментом взаимодействия России и Китая в этой области является готовность развивать более широкую координацию усилий, в том числе через платформы ШОС, БРИКС.
Меры в области цифровой экономики в Китае
Особенности современного цифрового развития Китая заключаются в том, что китайское руководство связало воедино ряд аспектов, которые первоначально развивались по различным направлениям и программам. Прежде всего это сочетание цифровизации, поддержания устойчивости энергосетей и передачи энергии на большие расстояния. В этой области реализуется несколько проектов: "Сделано в Китае-2025" 2013 года, "Национальный план развития информатизации" 2016 года. "Национальная стратегия взаимодействия в киберпространстве" 2017 года, "Новая инфраструктура" 2020 года и ряд других. Законодательную базу составляют "Закон о национальной безопасности" 2015 года, "Закон об информационной безопасности" 2017 года и т.д.
Алексей Маслов: Россия и Китай совместно предлагают целый комплекс мер, направленных в будущее, - не только на укрепление кибербезопасности, но и на широкое взаимодействие в области высоких информационных технологий. Фото: Донат Сорокин / ТАСС
В последние несколько лет руководство КНР сделало ИТ-безопасность одним из своих главных приоритетов. К мерам первостепенной важности относится введение строгих правил использования иностранных ИТ-продуктов в секторах, критических для безопасности Китая, таких как банковское дело. Главная цель - закрыть потенциальные точки входа для хакеров и иностранных спецслужб и укрепить китайскую кибериндустрию. В результате этих мер китайский рынок ИТ-безопасности быстро расширился: по данным американской компании по исследованию рынка Technavio, с 2,11 млрд долл. в 2014 году до 3,62 млрд долл. в 2019 году, с ежегодным двузначным ростом.
Усилия Китая в области кибербезопасности как в гражданском, так и в военном аспекте к настоящему времени уже более масштабны, чем усилия США и Европы. США, например, не имеют единой позиции по защите данных на национальном уровне и только пытаются сформулировать четкую стратегию для киберпространства за пределами военной области. Похожая ситуация сложилась и в ЕС: европейский "Общий регламент ЕС по защите данных" явно не связан с более масштабными целями для национальной безопасности и социальной стабильности. Однако Европа также стала придерживаться более жесткого подхода к безопасности, в частности, цифровой торговли.
Китай стремится перенести свои разработки в области компьютерной безопасности на внешние рынки и создать с партнерами совместный контур безопасности. В частности, в сентябре 2020 года было объявлено, что Китай запустит глобальную инициативу по обеспечению безопасности данных, которая может служить мировым стандартом. Такое заявление сделал министр иностранных дел КНР Ван И на международном семинаре на тему "Использование цифровых возможностей для сотрудничества и развития", отметив, что Китай не просил и не будет просить китайские компании передавать зарубежные данные правительству КНР в нарушение законов других стран. В целом инициатива состоит из восьми предложений и направлена на защиту глобальных данных и безопасность цепочки поставок, содействие развитию цифровой экономики и обеспечение плана для формулирования глобальных правил. Она представляет собой обязательство Китая обеспечить глобальную безопасность данных. КНР предлагает государствам добиваться этого комплексным, объективным и основанным на фактах образом и выступает против использования данных для действий, подрывающих национальную безопасность и интересы других государств. Китай также призвал государства противостоять массовому слежению друг за другом и не просить местные компании хранить данные, созданные и полученные за рубежом, на их собственной территории .
Инициатива возникла в связи с экспертным мнением о том, что растущие риски безопасности данных поставили под угрозу национальную безопасность, общественные интересы и личные права, а также выдвинули новые задачи для глобального цифрового управления. Поэтому Китай стремится защитить то, что китайские эксперты обычно называют "важными данными", которые в случае утечки могут напрямую повлиять на национальную и экономическую безопасность, социальную стабильность или здоровье населения страны. При этом, например, в области производства полупроводников Китай все еще в основном полагается на иностранные комплектующие: по состоянию на 2019 год только 16 процентов полупроводников производятся внутри КНР. Таким образом, КНР не располагает достаточным опытом и ноу-хау, и поэтому открываются возможности для взаимодействия с иностранными партнерами. При этом Россия располагает большим числом специалистов, в том числе в рамках центров при ведущих российских университетах, таких как Московский государственный университет им. М.В. Ломоносова, Московский государственный технический университет им. Н.Э. Баумана, Московский физико-технический институт, которые по различным причинам не имеют прямой возможности реализовать свои уникальные разработки на международных рынках. Возможными вариантами осуществления совместных российско-китайских высокотехнологических программ могут стать, в частности, создание совместной распределенной зоны высоких технологий, а также активное использование мощностей российско-китайского университета МГУ-ППИ в Шэньчжэне для создания совместных лабораторий и производств.
Законопроект о безопасности данных, принятый 2 июля 2020 г. Постоянным комитетом Всекитайского собрания народных представителей (ПК ВСНП), является первой системной попыткой Китая осуществить законные полномочия в отношении компаний, находящихся за пределами его юрисдикции. Компании, ведущие операции в Китае, могут столкнуться с требованиями проверки и сертификации соблюдения ими мер кибербезопасности в соответствии с документом, который, как ожидается, вступит в силу в 2021 году. Организации, ведущие деятельность на территории КНР, уже обязаны сертифицировать свои операции по кибербезопасности через назначенные правительством органы. Согласно предложенному закону, их также могут попросить раскрыть детали своей сетевой безопасности за границей, чтобы получить сертификат. Законопроект предоставляет центральным и региональным правительственным органам Китая полномочия определять то, что они считают "важными данными" для различных регионов и отраслей.
Алексей Маслов: На Центральном совещании по экономическим вопросам в 2018 году. В Китае было предложено "ускорить темпы коммерциализации 5G и укрепить строительство новой инфраструктуры, такой как искусственный интеллект, промышленный интернет и интернет вещей". Фото: REUTERS
Пандемия 2020 года показала огромное влияние цифровых сетей на возможность поддержания устойчивого функционирования промышленности и хозяйства в целом. Ускорение строительства новых типов инфраструктуры - это не только важное средство реагирования на неблагоприятные последствия эпидемии и обеспечение бесперебойной работы экономики, но и мера для содействия технологическим инновациям и придания нового импульса экономическому развитию.
Режим управления ИКТ в Китае можно понимать как матрицу взаимосвязанных стратегий, законов, мер, правил и стандартов, постепенно вводимых государственной администрацией. Вместе эти части охватывают правила защиты данных, критической инфраструктуры, шифрования, интернет-контента, а также поддержки индустрии ИКТ Китая. Важнейшим в данном случае является Закон о кибербезопасности, но многие соответствующие меры и стандарты все еще находятся в стадии разработки. В частности, ожидается одобрение новых стандартов в отношении потоков данных, персональной информации, критической инфраструктуры и т.д.
В Докладе о работе правительства КНР за 2019 год предлагалось "укрепить строительство информационной инфраструктуры нового поколения". На Центральном совещании по экономическим вопросам 2019 года была подчеркнута необходимость "неуклонно развивать строительство сетей связи". 4 марта 2020 года Постоянный комитет Политбюро ЦК КПК провел заседание, на котором предложил "ускорить строительство новой инфраструктуры, в том числе сетей 5G и центров обработки данных".
На исполнительном заседании Госсовета 28 апреля 2020 года были приняты новые меры по ускорению строительства новой инфраструктуры, такой как информационные сети, и уточнен ряд требований, в частности "инновационный инвестиционный режим строительства" и "ориентированность на приложения". Эти решения стали сигналом для ускорения создания "новой инфраструктуры" и указали направления ее развития.
Национальная комиссия по развитию и реформам уточнила масштабы "новой инфраструктуры" и предложила, чтобы она базировалась на новых концепциях развития, связанных прежде всего с технологическими инновациями, основанными на информационных сетях и отвечающими потребностям высококачественного развития, обеспечивая цифровую трансформацию, интеллектуальное обновление и интеграцию.
В августе 2020 года были определены три основные стратегии развития "новой инфраструктуры". Во-первых, необходимо сосредоточиться на координации отношений между государственными и частными инвестициями. Во-вторых, уделить особое внимание содействию скоординированному развитию инвестиций как в новую, так и в традиционную инфраструктуру. В-третьих, обратить внимание на взаимосвязь между руководящими принципами государственной политики и рыночным распределением ресурсов. Таким образом, привлечение частного бизнеса является важнейшей частью развития этой инфраструктуры, в то время как центральной администрации следует "изучить и сформулировать национальные планы развития новых инвестиций в инфраструктуру, а провинциальным департаментам - изучить и сформулировать новые планы развития инвестиций в инфраструктуру, отвечающие местным условиям". При этом само планирование предполагается сделать гибким: "Планирование инвестиций должно быть приблизительным, а не подробным, главным образом для публикации информации и направления инвестиций".
Алексей Маслов: Области, связанные с технологиями следующего поколения, - научно-исследовательские институты, исследовательская инфраструктура и инновационные индустриальные парки. Фото: Виктор Авдеев
На сессии ВСНП в 2020 году было объявлено, что помимо удвоения инвестиций в инициативы "Сделано в Китае-2025" и "Китайские стандарты-2035" власти выделят около 1,4 трлн долл. в качестве государственных инвестиций на новую цифровую инфраструктуру. Новая инфраструктура включает семь ключевых областей: сети 5G, промышленный интернет, междугородний транспорт и железнодорожная система, центры обработки данных, искусственный интеллект, передача электроэнергии сверхвысокого напряжения и станции зарядки автомобилей на новых типах энергии.
В целом инвестиции, связанные с новыми инфраструктурными проектами, составят около 10 трлн юаней (1,43 трлн долл.) и 17,5 трлн юаней (2.51 трлн долл.) на следующий пятилетний период до 2025 года.
Только по сетям 5G к концу 2020 году Китай планирует построить 600 000 базовых станций, а к 2025 году их количество вырастет до примерно 5 млн.
В апреле 2020 года Национальная комиссия по развитию и реформам опубликовала модернизированную классификацию новой инфраструктуры, включающую три широкие области, связанные с технологиями следующего поколения:
1. Информационная инфраструктура - основа технологического развития, которая относится к технологиям повышения производительности, а также увеличения скорости, точности и широты получения собираемой, хранящейся, распространяемой и анализируемой информации. Включает в себя технологии 5G, интернет вещей, промышленный интернет, искусственный интеллект, облачные вычисления, блокчейн, центры обработки данных и сетевую инфраструктуру интернет-коммуникаций.
2. Инновационная инфраструктура - общедоступные объекты, которые призваны поддерживать научно-техническую, научно-образовательную и инновационную инфраструктуру промышленных технологий.
Алексей Маслов: В проекте каталога поощряемых инвестиций 2020 года предлагается расширить перечень производственных категорий на 56 позиций. Фото: AP
3. Интегрированная (конвергентная) инфраструктура формируется за счет сочетания применения интернета, больших данных, искусственного интеллекта и других технологий для поддержки модернизации традиционной инфраструктуры. Затем все эти разработки используются для развития интеллектуальной транспортной (строительство междугородних высокоскоростных железнодорожных и внутригородских железнодорожных систем), а также интеллектуальной энергетической инфраструктуры (новые зарядные станции для электромобилей и сверхмощные линии электропередачи).
25 провинций приступили к реализации своих собственных планов. Шанхайский план устанавливает общий целевой показатель инвестиций в новые технологии на ближайшие три года в 270 млрд юаней (38,7 млрд долл.), Гуанчжоу подписал 16 новых цифровых инфраструктурных проектов с общим объемом инвестиций 56,6 млрд юаней (8,09 млрд долл.). В провинции Чжэцзян 61 процент новых проектов приходится на области высоких технологий, что на 20 процентов больше, чем в 2019 году.
Китай объявил, что к 2025 году инвестирует 500 млрд юаней (72 млрд долл.) в передачу электроэнергии сверхвысокого напряжения, 100 млрд юаней в микросхемы для искусственного интеллекта и 650 млрд юаней (93,4 млрд долл.) в промышленный интернет. Власти также заявили, что построить 5 млн базовых станций 5G к концу 2025 году - это 25-кратное увеличение мощностей менее чем за пять лет.
Основным инвестором выступает государство, однако для каждой области наблюдается разная степень участия государственного финансирования. Например, инновационные исследования и спутниковая связь будут иметь высокий объем государственных инвестиций, в то время как прикладные разработки, виртуальная реальность, 3D-печать и производство интеллектуальных роботов будут поддерживаться за счет частных инвестиций и иметь относительно низкие входные отраслевые барьеры для иностранных инвестиций. Участие иностранных компаний в этих областях в ряде случае ограничено. Иностранные инвестиции в интернет-центры обработки данных и сети 5G практически невозможны, в то время как инвестиции в промышленный интернет и искусственный интеллект обычно поддерживаются.
В проекте каталога поощряемых инвестиций 2020 года предлагается расширить перечень производственных категорий на 56 позиций, добавив производство лидарных (световых и дальномерных) и миллиметровых (ММВ) радаров, связанных с технологией автономного вождения, а также зарядных станций. В области производства компьютеров, средств связи и электроники в предложенный перечень добавилось производство интеллектуальных носимых устройств, интеллектуальных беспилотных летательных аппаратов (БПЛА), роботов для обслуживания клиентов, а также систем и оборудования для умного дома. К этому также относятся видеокомпоненты (оптические объективы, лазеры, фоточувствительные чипы, радары, фотоэлектрические модули и др.) и мобильные терминалы 5G (телефоны, автомобили, беспилотные летательные аппараты, виртуальная реальность и дополненные дисплеи).
Меры в области цифровой экономики в России
Россия также приняла комплексную программу "Цифровая экономика" на период с 2019 по 2024 годы. В ее рамках на развитие направления "Информационная безопасность" запланировано выделить 34,204 млрд руб. (из них 105 млн руб. из федерального бюджета), при этом основные расходы поступят по статье "дополнительные расходы государственного бюджета" (17,984 млрд руб.). Другая статья существенного финансирования - проект "Цифровые технологии", на реализацию которого планируется направить 451,809 млрд руб.
* Полная версия статьи - сборник "20-летие Договора о добрососедстве, дружбе и сотрудничестве между РФ и КНР"